DOTSAFE | Laissez vous pirater avant qu'un pirate ne s'en charge !

Laissez-vous pirater avant qu'un vrai pirate ne s'en charge !

DOTSAFE vous propose une évaluation de la sécurité de votre application web, réalisée avec un simple navigateur. Aucun autre outil n'est utilisé.

Cette évaluation vous donnera un aperçu de la sécurité de votre site. Dès lors, nous pourrons travailler ensemble à améliorer la sécurité de vos applications web.

Exemples de vulnérabilité que nous serons amenés à découvrir :

Injection SQL
Cross site scripting
Exécution de code
Contournement d'autorisation
Contournement d'authentification
...

Renseignez les champs ci-dessous et un diagnostic vous sera adressé dans les prochains jours sous réserve de la validation des informations inscrites. Cette offre est entièrement gratuite, sans aucun engagement et totalement confidentielle.

Formulaire de demande d'évalution

Prénom *	Nom *
Fonction *	Raison sociale *
Email *	Votre téléphone *
URL de l'application web *

Commentaire

				Conditions Générales

La société DOTSAFE est spécialisée dans la sécurité informatique. Elle propose plusieurs prestations, de contrôle, de vérifications d’applications web ainsi que la mise en place d’une sécurisation protégeant d’agressions extérieures.
Le CLIENT souhaite réaliser une évaluation de sécurité de son application web afin de vérifier la capacité de son système en terme d’efficacité de ses mesures actuelles de sécurisation.
Le CLIENT fournit via un formulaire électronique présent sur le site internet www.dotsafe.fr de la société DOTSAFE, l'adresse de l'application web à évaluer.
Les présentes ont pour objet de préciser les termes et conditions de cette mission.

Article 1 – Définition d'une évaluation de sécurité
La société DOTSAFE va réaliser une évaluation sur la partie du système informatique du CLIENT par laquelle il exploite son application web.
Une évaluation de sécurité consiste en l'observation de l'application web dans sa logique applicative pour mesurer la probabilité de l'existence d'une vulnérabilité. 
Une évaluation de sécurité n'est en aucun cas un test d’intrusion, ce dernier consistant en une simulation d’attaque de pirates informatiques.

Article 2 – Intervention
Les opérations d'évaluation se déroulent uniquement en jours ouvrables. 
L'évaluation se déroulent sur une durée de soixante minutes.
L'évaluation prend fin dès que des vulnérabilités potentielles auront été repérées dans le système du client. La durée de l'évaluation n’est donc qu’indicative ; elle constitue un terme ultime.

Article 3  - Résultat de l'évaluation de sécurité
Le résultat de l'évaluation de sécurité sera communiqué par la société DOTSAFE au CLIENT moyennant un rapport électronique.

Article 4 – Modalités d’exécution de l'évaluation de sécurité
L'évaluation de sécurité sera réalisée par les services techniques de la société DOTSAFE, dans ses locaux, avec ses propres systèmes informatiques.
La société DOTSAFE évaluera la sécurité de l’application web à l'aide d'un simple navigateur internet. Aucun autre programme informatique n'est utilisé au cours d'une évaluation de sécurité.
L’exécution de cette évaluation de sécurité ne peut être confiée à un tiers à la société DOTSAFE, de quelque forme que ce soit.
L'exécution de cette évaluation est soumise à vérification des données transmises par le CLIENT à la société DOTSAFE. Les données transmises doivent comporter le nom, le prénom, la fonction, une adresse de courriel et un numéro de téléphone valides de la personne physique engageant une évaluation de sécurité. Les données transmises doivent comporter également l'adresse de l'application web et la raison sociale de la personne morale, pour laquelle la personne physique possède le droit d'engager une évaluation de sécurité.
Si les données reçues par la société DOTSAFE se révèlent inexactes ou qu'elles ont été soumises par une personne physique n'ayant pas le droit d'engager une évaluation de sécurité, la société DOTSAFE se réserve le droit de ne pas exécuter l'évaluation de sécurité.
L'exécution de cette évaluation est valable qu'une seule fois pour une société et pour un site internet.

Article 5 – Confidentialité et sauvegarde des données recueillies
La société DOSTAFE s’oblige à garder strictement confidentielles les informations et données techniques recueillies à l’occasion de l'évaluation de sécurité de l'application web du CLIENT telle que déterminée à l’article 1 ci-dessus et s’interdit d’en communiquer le contenu à quiconque.
Les données techniques relatives à l'évaluation de sécurité seront sauvegardées dans un système sécurisé à la charge de la société DOTSAFE qui garantit qu’elle ne soit accessible à aucune personne extérieure à la société DOTSAFE.
La société DOTSAFE s’engage à considérer comme confidentielles les informations de toute nature, écrites ou orales, relatives aux activités et attributions du CLIENT et de ses préposés, tant professionnelles que personnelles, que l’exécution de la mission l’amènera à connaître, sans que lesdites informations n’aient à être estampillées confidentielles. La société DOTSAFE s’engage à ne pas divulguer lesdites informations confidentielles à quiconque et en tout état de cause, à respecter la présente clause de confidentialité, aussi longtemps que lesdites informations n’auront pas été portées à la connaissance de tiers par le CLIENT lui-même.
En conformité avec la loi du 6 janvier 1978 relative à l'informatique, aux fichiers, aux libertés, le traitement automatisé des données nominatives réalisé à partir du Site Internet www.dotsafe.fr a fait l'objet d'une déclaration auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Conformément à la loi n° 78-17 du 6 janvier 1978, l'utilisateur peut à tout moment accéder aux informations personnelles le concernant détenues par la société DOTSAFE, demander leur modification ou leur suppression. Ainsi, selon les articles 36, 39 et 40 de la loi Informatique et Libertés, l’utilisateur peut demander que soient rectifiées, complétées, clarifiées, mises à jour ou effacées les informations le concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte ou l'utilisation, la communication ou la conservation sont interdites. 

Article 6 – Garantie et limite de responsabilité
L'évaluation de sécurité se termine soit quand la société DOTSAFE a réussi à trouver des vulnérabilités potentielles, soit quand le terme de l’intervention est atteint. Par conséquent, l'évaluation de sécurité ne permet pas de sécuriser une application web, elle énonce seulement de façon non-exhaustive les vulnérabilités présentes dans celle-ci.
L'évaluation de sécurité ne portera que sur l’application web décrite à l’article 1.
Eu égard à la nature de la prestation, la société DOTSAFE a une obligation de moyens envers le CLIENT, c'est-à-dire que sa responsabilité ne sera engagée que dans la mesure où il sera reconnu qu’elle a commis un manquement ou une faute dans le cadre de la réalisation de ses obligations.
La responsabilité de la société DOTSAFE ne pourra pas être recherchée par le CLIENT en cas de perte totale ou partielle de données ou en cas de perturbation de services sur l'application web objet des présentes. 
La société DOTSAFE s’engage à réaliser cette évaluation de sécurité au mieux eu égard aux avancées de la technique et de l’état des connaissances scientifiques au jour des présentes. 

Article 7 – Prix
L'évaluation de sécurité est exécutée à titre gracieux. 
L'évaluation de sécurité est sans engagement pour le CLIENT.

Article 8 – Attribution de juridiction
En cas de contestation et par application de l’article 48 du Code de Procédure Civile, les tribunaux de BORDEAUX seront seuls compétents, même en cas d’appel en garantie de pluralité de défendeurs.

J'accepte les conditions générales *

On vous rappelle ?

Indiquez votre numéro de téléphone

ainsi que la tranche horaire où vous êtes disponible. Nous vous appellerons dans les plus brefs délais

Actualités

30-07-2010 Sécurité de Typo3 & entropie de rand()
28-07-2010 Décompilation d'application flash
06-04-2010 Les 9 objections à la sécurité des sites internet - Développement externalisé

Toutes les actualités >